228879547
中级用户
积分 451
发帖 447
注册 2007-3-2
|
#1 对微点的月考!!
今天我分别用了Ewido 和卡巴这个2个杀软来对微点进行月考 出现了一点问题
现说说Ewido
扫描后的资料:
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.rar/DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).
G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3.rar/ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..
G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..
C:\Documents and Settings\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@www.adbrite[1].txt -> TrackingCookie.Adbrite : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@fastclick[2].txt -> TrackingCookie.Fastclick : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@media.fastclick[1].txt -> TrackingCookie.Fastclick : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@m.webtrends[2].txt -> TrackingCookie.Webtrends : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : 已清除.
C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : 已清除.
卡巴
扫描后的资料
已删除: 恶意程序 Exploit.Win32.IMG-ANI.h 文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZ35Y949\11[1].htm 这个上网查了查 好像是说利用系统漏洞侵入系统的东西吧
其中Ewido 前面1和2 是一个叫灰鸽子卸载的工具里面查出来的 是灰鸽子工作组做的 我是在微点论坛上 有个帖子上公布的地址下载的 下载以来 微点一直没报 上网也查过很多杀软有报过 但是电脑好像也没什么事·· 其他几个就不知道什么事了
先说说卡巴··应为刚下载的 病毒库好旧就升级 乖乖 查不多半个多小时··
扫描用了40分02秒· 超级郁闷··· Ewido 也升级了很久 扫描了8分钟
估计那个灰鸽子的应该是被Ewido隔离的 所以卡巴就查不出来其他都删除了
虽然查了这些东西出来 但电脑好像并没有什么事没有东西被盗····也没什么故障不过也请微点看看
| |
※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2 |
|
|
2007-4-1 13:41 |
|
228879547
中级用户
积分 451
发帖 447
注册 2007-3-2
|
#2
上面查出来的东西 我除了一下几个知道是怎么来的 其他都不知道怎么搞的·····
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).
G:\软件\系统安全&优化\灰鸽子卸载\DelHgzALLServer.rar/DelHgzALLServer.exe -> Backdoor.Hupigon.enb : 已清除并备份(已隔离).
G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3.rar/ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..
G:\软件\系统安全&优化\Ewido\ewido_4.0.0.172c_3.3\Patch.exe -> Not-A-Virus.Hacktool.Crack : 已忽略..
| |
※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2 |
|
|
|
2007-4-1 13:43 |
|
228879547
中级用户
积分 451
发帖 447
注册 2007-3-2
|
#3
因为附件上传的限制 所以就不能发图片的···
| |
※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2 |
|
|
|
2007-4-1 13:44 |
|
曙光
版主
版主
积分 1421
发帖 1420
注册 2005-11-1
|
|
|
2007-4-1 13:45 |
|
228879547
中级用户
积分 451
发帖 447
注册 2007-3-2
|
#5
补充
微点版本
微点主动防御软件 测试版
程序版本: 1.2.10569.0037
特征版本: 1.4.243.070330
更新时间: 2007-03-30 17:22:52
系统是番茄花园的··
差点忘记说这些了····
| |
※ ※ ※ 本文纯属【228879547】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
CPU:P4 3.0
内存:1G
补丁:即时跟新
系统:雨林木风XP 3.0 ghost版
安软:微点预升级
微点版本:每日跟新
浏览器:遨游2 |
|
|
|
2007-4-1 13:47 |
|
zqd6789
注册用户
积分 194
发帖 194
注册 2006-12-8
|
#6
楼主的这些扫描查出文件不知做系统清理时有没有?我用优化大师或白猫系统王清理系统时好多这样的垃圾(鸽子卸载除外 俺没下过),估计都是网页里的无害的东东吧?
| |
※ ※ ※ 本文纯属【zqd6789】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-1 14:20 |
|
pcjuju
银牌会员
灌水大王~~
积分 2337
发帖 2290
注册 2006-10-16
|
|
|
2007-4-1 14:40 |
|
穿老鼠皮走猫步
新手上路
积分 15
发帖 15
注册 2007-4-1
|
#8
我测试的时候是用U盘搞来病毒或者是从网上下来病毒然后打开病毒存在的目录来看看微点的反应的。到目前为止,我对微点的主动防御还是相当刮目相看的。
另外补充一下,你不点开病毒文件或者是打开病毒存在的目录微点都没有任何反应。这就是病毒活动不活动的区别饿。
[ Last edited by 穿老鼠皮走猫步 on 2007-4-1 at 14:42 ]
| |
※ ※ ※ 本文纯属【穿老鼠皮走猫步】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-1 14:40 |
|
反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
#9 给楼主看几张图 你就会明白!
本身没有危险的2[2].txt(图1) 为什么会有这么多的扫毒软体报警?(图2)
因为里面含码符合扫毒软体的已知病毒特征(图3); 微点是主动防御软件 发现如有危害系统的行为 微点立刻会拦截处理它们!
ani 0day 有害链接被我用绿色屏蔽 以免网友误点
同时建议参考此贴:
http://bbs.micropoint.com.cn/showthread.asp?tid=8496&fpage=2
[ Last edited by 反黑先锋 on 2007-4-1 at 20:54 ]
附件
1:
1.png
(2007-4-1 15:22, 7.59 K,下载次数: 48)
附件
2:
2.png
(2007-4-1 15:22, 23.65 K,下载次数: 95)
附件
3:
3.jpg
(2007-4-1 15:23, 75.49 K,下载次数: 84)
附件
4:
4.jpg
(2007-4-1 15:23, 23.86 K,下载次数: 115)
附件
5:
5.png
(2007-4-1 15:23, 7.08 K,下载次数: 77)
附件
6:
6.png
(2007-4-1 15:25, 18.8 K,下载次数: 104)
| |
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-1 15:22 |
|
micropointuser
注册用户
积分 76
发帖 76
注册 2007-2-8
来自 *微点预升级测试用户*
|
#10
还有这事啊.看来有点可怕了.
| |
※ ※ ※ 本文纯属【micropointuser】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-1 18:04 |
|
